win32.zlob.asv

Re: win32.zlob.asv

Hallo gama, das wichtige zuerst, von jedem Programm wird ein Logfile (Protokoll) erstellt
indem steht was es finden und löschen konnte. Diese Logfiles brauchen wir zur Auswertung,
daher bitte alle Logfiles am Ende zusammen als EIN großes Textfile hier mit der > Upload starten <
Funktion posten (Texte einfach zusammenfügen mit kopieren & einfügen).

#1. Vorbereitung
Lade dir das Programm Easycleaner herrunter.
Starte es und wähle "Options" an, dort unter "Appearance" -> Choose Language -> German anwählen und bestätigen.

Jetzt den Eintrag "Unnötig" anwählen, dort sollte folgendes angewählt sein:

Boot Laufwerk C:
Temporäre Ordner
Temporäre Internet Dateien

Nun klicke auf Suchen.
Nachdem Easycleaner mit dem Suchvorgang fertig ist,
wähle "Alle auswählen" und "Löschen", dann das Programm beenden.

#1a. Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und
>Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

#1b. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor.
Oder unter Start/Programme/Zubehör/Editor, kopiere diesen Code rein:

cd %windir%
attrib /s /d -h -s system32
attrib -s -h -r system32\cmd.com
attrib -s -h -r system32\bszip.dll
attrib -s -h -r system32\netstat.com
attrib -s -h -r system32\ping.com
attrib -s -h -r system32\regedit.com
attrib -s -h -r system32\taskkill.com
attrib -s -h -r system32\tasklist.com
attrib -s -h -r system32\tracert.com
del system32\cmd.com
del system32\bszip.dll
del system32\netstat.com
del system32\ping.com
del system32\regedit.com
del system32\taskkill.com
del system32\tasklist.com
del system32\tracert.com

#1c. Speichere die Datei als Fix.bat auf dem Desktop ab.
#1d. Starte die Datei Fix.bat

#2. Wurmkur
Lade dir das Programm von einem dieser Links runter: hier BFU , hier BFU oder hier BFU
Entpacke in C:/Programme/BFU/BFU.exe und starte es

Folge dem blauen Pfeil und klicke auf den Netzanschluss.

#2a. Nun öffnet sich ein kleines Fenster.
In den URL-Spalt dieses Fensterchens gibst du diese URL ein:
"http://metallica.geekstogo.com/alcanshorty.bfu"
Drücke auf den "ok" Button.

#2b. Drücke dann den "Execute" Button.
Warte auf das PopUp das anzeigt, dass die Ausführung des Skripts stattgefunden hat.
Drücke auf "ok" bzw. auf "exit".

#2c. Starte deinen Rechner neu.
Überprüfe ob Taskmanager, Regedit funktionieren.

#2d. Jetzt bitte einem Full-System-Scan des Panda Active Online-Scanners ausführen, falls es nicht
funktionieren sollte verwende bitte den Trend Micro Online Virenscanner
Bitte dafür in den Internet Explorer einstellungen ActiveX zulassen.
Der Scan kann ca 2-3 Stunden dauern. Kopiere das Ergebnis in den Editor und abspeichern.

#3. Basisschutz installation
Lade die Programme AVG Anti-Spyware , Spybot und Ad-aware wenn nicht schon vorhanden,
bitte nur updaten lassen und beenden, also NOCH NICHT Scannen lassen.

#4. Smitfraud A
Lade das SmitfraudFix, das smitrem und auch bitte WinFix für XP herrunter..

Falls du nach den Removal Tools Probleme bekommen solltest mit der Internet Verbindung,
kannst du das mit WinFix reparieren..
>WinFix Anleitung< - > bitte ausdrucken !

#5. Recherche:
Doppelklick auf smitfraudfix.cmd
wähle die Option 1
um einen Bericht über die Infektionsart zu erhalten.
Speichere das Logfile als sff-log1.txt

#6. Reinigung:
Boote in den abgesicherten Modus
Doppelklick auf smitfraudfix.cmd
wähle die Option 2
um die, für die Infektion verantwortlichen, Files vom System zu entfernen.
Beantworte die Frage: "Voulez-vous nettoyer le registre ?" (Wollen Sie die Registry reinigen) mit O (oui -> ja).
Der Fix stoppt, wenn die "wininet.dll" infiziert ist.
Beantworte die Frage: "Corriger le fichier infecté ?" (Wollen Sie die infizierte Datei ersetzen) mit O (oui -> ja).
Speichere das Logfile als sff-log2.txt

#7. Smitfraud B
Starte das Programm smitrem

#8. entpacke es in einen eigenen Ordner unter C:\Programme\Smitrem.
Starte die runthis.bat und folge den Anweisungen.

#9. Basisschutz scan
Starte nacheinander AVG Anti-Spyware, Spybot und Ad-aware und lasse den kompletten PC scannen.

#10. Starte den Rechner wieder im normalen Modus.

#11. Auswertung
=>Poste die Logfiles von Panda bzw. Trend Micro, sff-log1.txt, sff-log2.txt,(bzw. C:\rapport.txt) C:\smitfiles.txt, AVG Logdatei, Spybot Logdatei
und ein neu erstelltes HJT-Logfile bitte zusammen als EINE Textdatei (mit kopieren & einfügen) per >>Upload starten<< Funktion.

Re: win32.zlob.asv

Stell bitte AVG Anti Spyware so ein:
Klick

geh in den abgesicherten Modus und lass dort nochmal den kompletten Rechner abscannen.

folgendes Fixen:

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no file)
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O20 - Winlogon Notify: ssqoomk - ssqoomk.dll (file missing)
O20 - Winlogon Notify: winemx32 - winemx32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

Hast du mal das Programm Ethereal getestet ? Falls nicht, versucht jemand dich auszuspionieren.

Re: win32.zlob.asv

Hi gama, leider immer noch nicht korrekt.. ->> Keine Aktion durchgeführt.<<- sollte nicht auftauchen.
Bitte oben in der Anleitung von AVG >"löschen" einstellen und Programm beenden und neustarten, sodass das Programm die Einstellung übernimmt.

Programm WinPcap löschen bzw. Ordner

Thema fixen mit Hijackthis

zuerst bitte bei dem Programm SPYBOT den Teatimer deaktivieren:
Spybot

-> Anleitung Hijackthis:
Hijackthis

wenn du die angegebenen Zeilen "gefixt" (gelöscht) hast poste bitte nochmal eine neue Hijackthis.log.